DBF ဖော်မတ်တွင် အထူးဒီဇိုင်းထုတ်ထားသော ဖိုင်ကိုဖွင့်သည့်အခါ ကုဒ်လုပ်ဆောင်မှုကို ခွင့်ပြုသည့် Apache OpenOffice office suite တွင် အားနည်းချက်တစ်ခု (CVE-2021-33035) ကို တွေ့ရှိထားသည်။ ပြဿနာကို ရှာဖွေတွေ့ရှိသူ သုတေသီသည် Windows ပလပ်ဖောင်းအတွက် အလုပ်လုပ်ဆောင်သည့် exploit ဖန်တီးခြင်းအကြောင်း သတိပေးခဲ့သည်။ အားနည်းချက်ပြင်ဆင်မှုကို OpenOffice 4.1.11 ၏ စမ်းသပ်တည်ဆောက်မှုများတွင် ထည့်သွင်းထားသည့် ပရောဂျက်သိုလှောင်မှုတွင် ဖာထေးမှုပုံစံဖြင့်သာ ရရှိနိုင်သည်။ တည်ငြိမ်သောဌာနခွဲအတွက် အပ်ဒိတ်များ မရှိသေးပါ။
DBF ဖိုင်များ၏ ခေါင်းစီးရှိ fieldLength နှင့် fieldType တန်ဖိုးများပေါ်တွင် OpenOffice သည် memory ကိုခွဲဝေပေးရန်၊ fields အတွင်းရှိ အမှန်တကယ် data type နှင့် ကိုက်ညီကြောင်းစစ်ဆေးခြင်းမရှိဘဲ ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ တိုက်ခိုက်မှုတစ်ခုလုပ်ဆောင်ရန် သင်သည် FieldType တန်ဖိုးတွင် INTEGER အမျိုးအစားကို သတ်မှတ်နိုင်သော်လည်း ပိုမိုကြီးမားသောဒေတာကို ထားရှိကာ ဒေတာ၏အရွယ်အစားနှင့် မကိုက်ညီသည့် INTEGER အမျိုးအစားဖြင့် ဒေတာအရွယ်အစားနှင့် ကိုက်ညီမှုမရှိသော FieldLength တန်ဖိုးကို သတ်မှတ်ပါ၊ ခွဲဝေပေးထားသည့် ကြားခံထက်ကျော်လွန်၍ ရေးသားထားသည့် နယ်ပယ်မှ၊ ထိန်းချုပ်ထားသော ကြားခံပြည့်လျှံမှု၏ရလဒ်အနေဖြင့် သုတေသီသည် လုပ်ဆောင်ချက်မှ return pointer ကို ပြန်လည်သတ်မှတ်နိုင်ခဲ့ပြီး return-oriented programming techniques (ROP - Return-Oriented Programming) ကို အသုံးပြု၍ ၎င်း၏ကုဒ်ကို အကောင်အထည်ဖော်နိုင်ခဲ့သည်။
ROP နည်းပညာကို အသုံးပြုသောအခါ၊ တိုက်ခိုက်သူသည် ၎င်း၏ကုဒ်ကို မှတ်ဉာဏ်တွင် ထားရန် မကြိုးစားသော်လည်း၊ တင်ထားသည့် ဒစ်ဂျစ်တိုက်များတွင် ရရှိထားပြီးဖြစ်သော စက်ညွှန်ကြားချက်အပိုင်းများကို လုပ်ဆောင်ကာ ထိန်းချုပ်မှုပြန်ပေးသည့် ညွှန်ကြားချက်ဖြင့် အဆုံးသတ်သည် (စည်းကမ်းအရ၊ ၎င်းတို့သည် စာကြည့်တိုက်လုပ်ဆောင်ချက်များ၏ အဆုံးများဖြစ်သည်) . exploit ၏အလုပ်သည် လိုချင်သောလုပ်ဆောင်နိုင်စွမ်းကိုရရှိရန် အလားတူလုပ်ကွက်များ ("ဂက်ဂျက်များ") သို့ခေါ်ဆိုမှုကွင်းဆက်တစ်ခုတည်ဆောက်ခြင်းမှဆင်းသက်လာသည်။ OpenOffice exploit တွင်အသုံးပြုသည့် gadgets များသည် OpenOffice တွင်အသုံးပြုသည့် libxml2 စာကြည့်တိုက်မှကုဒ်များဖြစ်ပြီး OpenOffice ကိုယ်တိုင်နှင့်မတူဘဲ DEP (Data Execution Prevention) နှင့် ASLR (Address Space Layout Randomization) အကာအကွယ်ယန္တရားများမပါဘဲ စုစည်းထားသည်။
OpenOffice developer များအား မေလ 4 ရက်နေ့တွင် အဆိုပါပြဿနာနှင့်ပတ်သက်ပြီး အကြောင်းကြားခဲ့ပြီး၊ ထို့နောက်တွင် အားနည်းချက်ကို လူသိရှင်ကြားထုတ်ဖော်ရန် သြဂုတ်လ 30 ရက်ကို စီစဉ်ထားသည်။ တည်ငြိမ်သောဌာနခွဲသို့ အပ်ဒိတ်ကို စီစဉ်ထားသည့်ရက်စွဲဖြင့် မပြီးပြတ်သေးသောကြောင့်၊ သုတေသီသည် အသေးစိတ်အချက်အလက်များကို ထုတ်ဖော်မှုကို စက်တင်ဘာ ၁၈ ရက်အထိ ရွှေ့ဆိုင်းခဲ့သော်လည်း OpenOffice developer များသည် ယခုရက်စွဲဖြင့် ထုတ်ဝေမှု 18 ကို ဖန်တီးနိုင်ခြင်းမရှိခဲ့ပေ။ တူညီသောသုတေသနပြုစဉ်အတွင်း Microsoft Office Access (CVE-4.1.11–2021) ရှိ DBF ဖော်မတ်ပံ့ပိုးမှုကုဒ်တွင် အလားတူအားနည်းချက်ကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်မှာ မှတ်သားစရာတစ်ခုဖြစ်သည်။ LibreOffice တွင် ပြဿနာမရှိပါ။
source: opennet.ru